当前位置
主页 > 新闻中心 > 行业新闻 >
不偷手机 照样隔空偷取验证码
2022-10-19 21:32
本文摘要:这段时间,相信大家看了不少关于“手机设置SIM卡密码”的宁静提示新闻,但设置了SIM卡密码,其实也只是防止手机丢失情况下对方使用你的手机卡来吸收短信验证码。对于短信验证码的宁静窃取,犯罪分子另有一种更高明的犯罪手法,只需要在你们小区四周,就可以远程偷取验证码。 真是防火防盗防“老王”,防不胜防。此前,老骆驼也说过短信验证码的宁静可以从用户、运营商、系统提供方三方面来分析。今天就给大家聊一下运营商方面一些可能导致我们的短信验证码被窃取的注意点。

leyu乐鱼体育

这段时间,相信大家看了不少关于“手机设置SIM卡密码”的宁静提示新闻,但设置了SIM卡密码,其实也只是防止手机丢失情况下对方使用你的手机卡来吸收短信验证码。对于短信验证码的宁静窃取,犯罪分子另有一种更高明的犯罪手法,只需要在你们小区四周,就可以远程偷取验证码。

真是防火防盗防“老王”,防不胜防。此前,老骆驼也说过短信验证码的宁静可以从用户、运营商、系统提供方三方面来分析。今天就给大家聊一下运营商方面一些可能导致我们的短信验证码被窃取的注意点。

01卧底黑产链,窥探作案手法想要曝光犯罪,自然要先相识犯罪。自从决议以后写一系列的电信诈骗、网络犯罪的专题文章后,老骆驼也通过一些方式去靠近黑产从业犯罪分子,相识熟悉最新盛行的犯罪作案手段。一条消息引起了我的注意,“短信嗅探”对于宁静技术圈的人来说肯定都不生疏的,使用运营商GSM网络的技术缺陷,抓取周边手机用户的短信验证码,也是已经曝光许多年的老问题了。

但这种使用技术毛病来举行的电信犯罪,对于普通民众来说简直就是“降维攻击”,受害者肯定不知所措。虽然犯罪分子说的是只用短信嗅探偷取话费,因为现在还是有一些支付平台支持用手机号码+短信验证码的方式扣话费购置点卡、购物卡。

leyu乐鱼体育

但实际上,如果对方能获取到短信验证码,自然是不会满足于几十元话费的犯罪收益。查一查近期的案件曝光新闻,使用这种手段盗刷银行卡的也不少见:02 短信嗅探(GSM嗅探)1993年,中国有了第一个GSM网络,也就是2G网络,大家才可以用手机举行电话接打、短信收发。但欧洲电信尺度组织设计的GSM尺度一开始就存在宁静缺陷,运营商的基站可以对接入基站的手机用户举行身份认证,但手机终端是无法判断其接入的基站是否是运营商的基站,且基站与用户之间的通信是明文的。

因此在2000年左右就有人提出了GSM网络的这个宁静毛病。从2011年开始,海内就有使用GSM的毛病举行犯罪的例子了。相信大家都听过“伪基站”吧,就是使用GSM网络下用户无法对接入的基站正当性举行验证的毛病,通过信号发射装置伪装成运营商的基站,欺骗手机用户接入。

然后通过群发短信的方式举行广告宣传、短信钓鱼诈骗。由于对方可以伪装成运营商、银行等正规机构的号码发送短信,欺骗性更高。随着运营商和执法部门对伪基站犯罪攻击力度的增强,以及4G普及后大量用户将sim卡更换成双向鉴权的usim卡,使用伪基站群发短信作案的团伙也销声匿迹了。

leyu乐鱼体育

但随着短信验证码在移动支付领域的频繁应用,犯罪分子又盯上了短信验证码,将信号滋扰、GSM中间人攻击、GSM短信嗅探等多种攻击方式综合使用,用于窃取短信验证码。这类案件的一般作案手法如下:1. 一般将作案所在选在人流量大的所在,作案时间选在晚上大家睡觉时(偷取短信验证码时,受害者手机也会收到短信验证码)。

2. 使用信号滋扰设备将受害者手机网络从3G、4G降级到2G网络。使用信号滋扰设备会影响较多用户,易被发现。

也有不使用滋扰设备的,直接攻击暮年机、电话手表、双卡手机中的2G卡以及3G、4G信号较差的小区。3.使用伪基站技术使受害者的手机接入到犯罪团伙的伪基站中,伪基站毗连受害者手机及运营商基站,形成“GSM中间人攻击”,伪基站设备中的伪终端以受害者的身份接入到运营商的基站中,并向事先准备好的手机号码拨打电话以获取受害者手机号码。(GSM嗅探只能获取到短信内容,为了实现盗刷,需要受害者手机号码)4.在一些支持“话费购物”的小支付平台举行充值卡、购物卡的购置,并同时使用获取到的手机号码、GSM短信嗅探设备抓取的短信验证码完成消费。5.另有些犯罪分子在获取到用户手机号码后,通过黑产链上的其他渠道购置用户的身份证、银行卡信息,在支付平台上举行贷款、消费等盗刷。

上图是GSM中间人攻击的图示,伪基站插在用户和运营的正规基站中间,用户手机和运营商基站在举行身份认证时所需要的认证信息中间人都可以获取并发送给需求方,以完成正常的接入认证。03 关于GSM网络宁静为什么老骆驼要聊这个多年前就存在的GSM短信嗅探攻击,其实我也不想“炒冷饭”,但事实证明使用短信嗅探举行犯罪的案件并不少,不信大家可以自己用关键字 “短信嗅探 盗刷”搜索一下。而且地下黑产里短信嗅探的设备还在不停的更新和销售,只要有人买作案工具,那一定是有受害者的。特别是容易受攻击的“暮年机”用户,由于大多使用暮年机的受害者,缺乏相关的宁静意识,被攻击了也未必能第一时间发现。

凭据老骆驼从几个“短信嗅探设备”黑产销售商的询问效果来看,现在短信嗅探攻击都是针对中国移动和中国联通的,还没有发现针对中国电信的手机用户举行短信嗅探攻击,主要是因为中国电信用的2G网络不是GSM制式,用的CDMA制式。所以如果你用的是中国电信的手机号码,暂时是宁静的。

大家可能有疑惑,既然都知道GSM不宁静,现在又都是用的4G、5G手机了,为何运营商不直接关闭GSM?实际上,中国还存在一大批的GSM网络用户,例如暮年机、电话手表、物联网终端设备等等,甚至在没开通VoLTE高清通话业务的情况下,拨打电话时4G网络也会回落到2G网络。如果一下把GSM基站全关闭了,那么会影响大量的2G网络用户?关于短信验证码的嗅探,因为老骆驼不是无线宁静的专家,只能简朴通俗的给大家先容下犯罪分子的作案手段,如果大家对短信嗅探犯罪另有更多兴趣,可以看一看2018年短信嗅探犯罪刚泛起时,用户“独钓寒江雪”的一篇热文《这下一无所有了》(没法加链接,大家自己搜索吧),手机放床头,一觉醒来,啥都没干,账户里的钱就被人盗刷了,。


本文关键词:不偷,手机,照样,隔空,偷取,验证,码,这段,时间,leyu乐鱼体育

本文来源:leyu乐鱼体育-www.hzqddf.com

联系方式

电话:0786-35170671

传真:0655-41818666

邮箱:admin@hzqddf.com

地址:天津市天津市天津区事同大楼53号